CVE-2026-5027 in langflowinfo

Zusammenfassung

von VulDB • 25.05.2026

Der Endpunkt 'POST /api/v2/files' bereinigt den Parameter 'filename' aus den Multipart-Formulardaten nicht, was es einem Angreifer ermöglicht, Dateien unter Verwendung von Pfadtraversierungssequenzen ('../') an beliebigen Speicherorten im Dateisystem zu schreiben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Tenable

Reservieren

27.03.2026

Veröffentlichung

27.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353945

CPE

bereit

EPSS

0.00035

KEV

nein

Aktivitäten

low

Sektor

Finance, Government, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-5027
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-5027
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-5027/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!